[Postfixbuch-users] Kurze Vorstellung &auxprop/sasl2 Verzweiflung
Olaf S.
Olaf S.
Do Aug 31 03:13:45 CEST 2006
Vielen Dank für die kompetente Antwort
> * Olaf S. :
> > mein Name ist Olaf S., ich habe die feine Aufgabe bekommen,
> > unseren Server mit fedora 5 zu verwalten, auf dem einige meist
> > unkommerzielle Angebote im Bereich Kultur laufen.
> >
> > Ich bin was Linux angeht ein relativer newbie und entschuldige mich
> > schon mal im Vorraus für dämliche Fragen. Wir können uns einen
Experten
> > leider nicht leisten.
>
> Vielleicht ein Buch?
Ja ja, das Buch habe ich erst jetzt entdeckt und denke ernsthaft darüber
nach. Mir vergeht nach dem hundertsten Tutorial nämlich langsam die Lust
nach Googeln...
>
> > Zu meinem Problem:
> > Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop +
courier
> > pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen.
>
> Wirklich kein ein Buch? ;)
>
> > Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon
ganz
> > gut.
> >
> > Nur die Authentifizierung klappt nicht wirklich.
> >
> > Ich orientiere mich an postfixvirtual.net und will, dass sasl
auxprop
> > als mech verwendet.
>
> auxprop ist eine Methode, kein Mech.
Habe ich es dann richtig verstanden, dass auxprop zwar mit sasl2 kommt,
aber unabhängig davon gestartet wird? Aber wie starte ich den Dienst
dann, oder läuft dort kein Dämon? Man man, ich muss wirklich noch ne
Menge lesen...
>
>
> > Dafür habe ich - damit sasl das auch unterstützt - das
cyrus-sasl-sql
> > rpm installiert:
> >
> > Name : cyrus-sasl-sql
> > Version : 2.1.21 Vendor : Red Hat, Inc_
> > Release : 10 Date : 2006-02-20 17:51:56
> > Group : System Environment/Libraries Source RPM :
> > cyrus-sasl-2.1.21-10.src.rpm
> > Size : 24434
> > Packager : Red Hat, Inc_ < http://bugzilla_redhat_com/bugzilla>
> > Summary : SQL auxprop support for Cyrus SASL.
> > Description :
> > The cyrus-sasl-sql package contains the Cyrus SASL plugin which
supports
> > using a RDBMS for storing shared secrets.
> >
> > Wenn ich jetzt mit /usr/sbin/saslauthd -v nachsehe, welche Mechs
> > unterstütz werden, erhalte ich folgende Ausgabe:
>
> saslauthd ist ein password verification service. Das entspricht von
der
> Vergleichbarkeit in etwa auxprop, auch wenn die beiden wirklich für
sehr
> verschiedenes gedacht sind.
>
> Wenn Du nativen SQL-Support willst, dann ist saslauthd die falsche
Wahl. Du
> willst auxprop und das auxprop_plugin SQL. Das hast Du mit
> cyrus-sasl-2.1.21-10.src.rpm auch installliert.
>
> > saslauthd 2.1.21
> > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
>
> Das ignorieren wir, weil wir das was Du suchst da nicht finden
können...
>
>
> > Auxprop ist nicht dabei.
> >
> > Im Moment läuft es mit PAM, was ich wegen Outlook eigentlich nicht
will:
> >
> > # ps wax | grep saslauthd
> > 3966 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd
-a
> > pam
>
> Den saslauthd kannst Du getrost wieder ausschalten, wenn Du keine
> verschlüsselten Kennwörter in Deiner MySQL DB für Deine Mailuser
abgelegt
> hast...
>
>
> > Meine /usr/lib/smtpd.conf schaut so aus:
>
> Falscher Pfad und falsche Angaben... Du willst dies hier:
Mein Fehler, kleine Flüchtigkeit
>
> Pfad: /usr/lib/sasl2/smtpd.conf
> Inhalt:
>
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: *****
> sql_passwd: *****
> sql_database: mail
> sql_select: select clear from postfix_users where email='%u@%r' and
smtpaccess='Y'
>
>
>
> > Meine Frage: Woran liegt das, wie kann ich das Problem lösen?
>
> Ich kann mir gut vorstellen, dass jetzt noch nicht alles auf das erste
Mal
> funktionieren wird. Für den Fall, dass Du mehr Hilfe benötigtst, sende
bitte
> "saslfinger -s" outpout. saslfinger download URL in meiner Signatur.
Vielen Dank für den Hinweis, saslfinger output gibt’s am Ende der Email.
Ich habe es jetzt inzwischen geschafft, sasl mit pam-mysql zum laufen zu
kriegen. Funktioniert auch remote ganz wunderbar.
Frage: Wo ist der große Unterschied zwischen sasl-auxprop und sasl-pam?
Funktionieren beide mit Outlook? Funktionieren beide mit TLS?
Entschuldigt die dämlichen Fragen, aber ich bin nach zahlreichen
widersprüchlichen Informationen leicht verwirrt und recht ratlos.
Anyway, der nächste Schritt wäre jetzt für mich, dass die User auch an
ihre Mails drankommen. Was ist bei dieser Kombination (mit spamassassin
und clamav und maildrop) eher zu empfehlen: cyrus oder courier? Ich
würde auch gerne squirrelmail verwenden.
Ich tendiere jetzt eher zu cyrus, da ich dann noch cyradm verwenden
könnte.
Vielen, vielen Dank für die Hilfe soweit.
Und jetzt gibt’s saslfinger
saslfinger - postfix Cyrus sasl configuration Thu Aug 31 04:49:49 MSD
2006
version: 1.0
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.2.8
System: Fedora Core release 5 (Bordeaux)
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf1000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
-- listing of /usr/lib/sasl --
total 24
drwxr-xr-x 2 root root 4096 Aug 28 18:46 .
drwxr-xr-x 42 root root 20480 Aug 30 22:38 ..
-- listing of /usr/lib/sasl2 --
total 3276
drwxr-xr-x 2 root root 4096 Aug 31 02:37 .
drwxr-xr-x 42 root root 20480 Aug 30 22:38 ..
-rw-r--r-- 1 root root 25 Jul 20 14:23 Sendmail.conf
-rwxr-xr-x 1 root root 884 Feb 20 2006 libanonymous.la
-rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so
-rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so.2
-rwxr-xr-x 1 root root 14668 Feb 20 2006 libanonymous.so.2.0.21
-rwxr-xr-x 1 root root 870 Feb 20 2006 libcrammd5.la
-rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so
-rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so.2
-rwxr-xr-x 1 root root 17288 Feb 20 2006 libcrammd5.so.2.0.21
-rwxr-xr-x 1 root root 893 Feb 20 2006 libdigestmd5.la
-rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so
-rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so.2
-rwxr-xr-x 1 root root 47200 Feb 20 2006 libdigestmd5.so.2.0.21
-rwxr-xr-x 1 root root 856 Feb 20 2006 liblogin.la
-rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so
-rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so.2
-rwxr-xr-x 1 root root 15080 Feb 20 2006 liblogin.so.2.0.21
-rwxr-xr-x 1 root root 858 Feb 20 2006 libntlm.la
-rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so
-rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so.2
-rwxr-xr-x 1 root root 32132 Feb 20 2006 libntlm.so.2.0.21
-rwxr-xr-x 1 root root 856 Feb 20 2006 libplain.la
-rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so
-rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so.2
-rwxr-xr-x 1 root root 15144 Feb 20 2006 libplain.so.2.0.21
-rwxr-xr-x 1 root root 941 Feb 20 2006 libsasldb.la
-rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so
-rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so.2
-rwxr-xr-x 1 root root 909324 Feb 20 2006 libsasldb.so.2.0.21
-rwxr-xr-x 1 root root 878 Feb 20 2006 libsql.la
-rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so
-rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so.2
-rwxr-xr-x 1 root root 23556 Feb 20 2006 libsql.so.2.0.21
drwxr-xr-x 2 root root 4096 Aug 31 02:37 sasl2
-rw-r--r-- 1 root root 916 Aug 31 02:37 smtpd.conf
-r-------- 1 89 89 380 Aug 27 23:29 smtpd.conf.rpmsave
-- content of /usr/lib/sasl2/smtpd.conf --
#sasl_pwcheck_method: auxprop
#sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#mysql_hostnames: localhost
#mysql_database: mail
#mysql_statement: SELECT clear FROM postfix_users WHERE email = '%u@%r'
and smtpaccess='Y'
#mysql_verbose: yes
#pwcheck_method: auxprop
#auxprop_plugin: sql
#mech_list: plain login
#sql_engine: mysql
#sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: mail
#sql_select: select clear from postfix_users where email='%u@%r' and
smtpaccess='Y'
#pwcheck_method: auxprop
#auxprop_plugin: sql
mech_list: plain login
#sql_engine: mysql
#sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: mail
#sql_select: select clear from postfix_users where email='%u@%r' and
smtpaccess='Y'
pwcheck_method: saslauthd
#pwcheck_method: saslauthd
-- content of /etc/postfix/sasl/smtpd.conf --
# pwcheck_method: auxprop
#auxprop_plugin: sql
#mech_list: plain login cram-md5 digest-md5
#sql_engine: mysql
#sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: postfix
#sql_select: select password from mail_users where email='%u@%r'
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/usr/local/var/spool/authdaemon/socket
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - 50 smtpd -v
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m
${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m
${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
-- end of saslfinger output --
Mehr Informationen über die Mailingliste Postfixbuch-users